Почему вы должны использовать Rapid Security Response от Apple

Пользователи Mac, iPad и iPhone могут выбрать автоматическую установку обновлений безопасности системы по мере их выпуска с помощью новой функции Apple под названием Rapid Security Response.

Rapid Security Response стремится защитить платформы Apple с помощью автоматических обновлений безопасности. Идея состоит в том, что если каждый пользователь автоматически установит такие исправления, вся экосистема станет более безопасной.

Анонсированная в прошлом году на WWDC 2022, Apple начала тестировать эту функцию в октябре. Во время бета-тестирования он поделился четырьмя бесплатными загрузками для тестирования своей системы распространения, в том числе одним последний тест в марте. Хотя эту функцию можно включить на устройствах с последней операционной системой, по состоянию на этот месяц Apple еще не начала выпускать подлинные исправления безопасности.

Какую проблему решает Rapid Security Response?

Традиционно Apple распространяла исправления безопасности в рамках обновлений программного обеспечения iOS, iPadOS или macOS. Это эффективно, но не каждый пользователь своевременно обновляет свои системы, отчасти потому, что для полного обновления программного обеспечения требуется время.

Возможность автоматической загрузки и установки небольших исправлений безопасности по мере их публикации ускоряет распространение и означает, что пользователям не нужно устанавливать полное обновление ОС, чтобы оставаться в безопасности.

По сути, Rapid Security Response значительно упрощает обеспечение безопасности устройств и делает их менее разрушительными для всех сторон, а также делает экосистему немного более безопасной.

Как Apple объясняет Rapid Security Response

Apple объясняет, что система будет «автоматически устанавливать быстрые ответы безопасности и системные файлы для iPhone и поддерживаемых аксессуаров», добавляя, что «некоторые системные файлы всегда будут устанавливаться автоматически, даже если Security Responses & System Files отключены.

«Быстрые ответы безопасности, которые включают операционную систему, требуют перезагрузки устройства. Быстрые ответы безопасности, которые включают Safari, требуют, чтобы пользователь вышел из приложения», — добавляет он в пояснительная записка на сайте его техподдержки.

Как работает служба быстрого реагирования?

Вы найдете Rapid Security Response в качестве опции в настройках.

В iOS, откройте «Основные»> «Обновление ПО» и коснитесь «Автоматические обновления». Там вы увидите новый элемент Security Responses & System Files.

На Mac, откройте «Системные настройки»> «Основные»> «Обновление программного обеспечения» и нажмите кнопку «I», расположенную рядом с «Автоматическими обновлениями». Затем вы можете определить, какие обновления вы хотите загрузить, включая Security Response.

Когда вы включаете эту функцию, она будет отслеживать доступные исправления безопасности и, если они будут опубликованы, загружать их.

Как только система загрузит исправление безопасности, вам будет предложено установить его и перезагрузить устройство. Система также может делиться важными обновлениями безопасности Safari.

Можно ли удалить Rapid Security Responses до того, как они будут установлены?

Можно удалить загруженные обновления файлов Security Response перед их установкой, хотя обычно это не рекомендуется, поскольку они могут содержать важные исправления для вашего устройства.

Чтобы удалить их, откройте «Основные»> «О программе»> «Версия iOS», где вы можете проверить и удалить удаленное программное обеспечение, или, если вы используете Mac, откройте «Настройки системы»> «Основные»> «О программе», нажмите кнопку «I» и удалите установку.

Единственная реальная причина для удаления этих обновлений заключается в том, что существующие приложения несовместимы с патчем. У Apple также есть система оповещений, которая сообщит пользователям, если обнаружит проблему с одним из этих быстрых обновлений безопасности, что позволит их удалить.

А как насчет корпоративных пользователей?

Если вы используете парк устройств, Apple создала API-интерфейсы, которые поставщики управления устройствами могут использовать, чтобы предоставить администраторам контроль над этой функцией, включая возможность удаленного включения или отключения ее.

Администраторы могут отключить эту функцию, проверить, установлено ли исправление программного обеспечения, включить эту функцию или даже заблокировать удаление пользователем этих обновлений. Большинство компаний уже ускоряют установку важных исправлений безопасности, но те, которые не могут использовать для этого своего поставщика MDM.

Зачем использовать Rapid Security Response?

Поддержание безопасности устройств становится одной из самых больших проблем, с которыми мы столкнемся в 2023 году. По мере усиления соперничества между государствами разумно ожидать увеличения попыток проникнуть в безопасность платформы; как недавно предупредил Jamf, 21% устройств сотрудников настроены неправильно, в том числе не установлены последние исправления безопасности.

Чтобы сохранить эту неприкосновенность, Apple хочет занять позицию, с которой она сможет ускорить распространение исправлений безопасности, не требуя от своих клиентов больших отрезков времени или внимания. Компания также хочет найти более элегантный способ быстрого распространения экстренных сообщений.

Это просто хорошая практика. Как недавно заметил Майкл Ковингтон из Jamf, вице-президент по портфельной стратегии: «Пользователи должны быть частью решения по обеспечению безопасности, и это включает в себя своевременное обновление операционной системы или приложений по запросу».

Быстрое реагирование безопасности означает, что мы все должны получать исправления безопасности быстрее, а установка должна занимать гораздо меньше времени. Он также должен обеспечить быстрый путь устранения новых выявленных уязвимостей на уровне платформы.

Что дальше для Rapid Security Response?

Есть предположение, что Apple внедрит ежемесячный цикл выпуска обновлений программного обеспечения безопасности, который использует Rapid Security Response для усиления безопасности на всех своих платформах.

Также интересно, что Apple может обновить Safari с помощью этой функции, поскольку это намекает на то, что в какой-то момент разработчики приложений также смогут автоматизировать важные исправления безопасности для своих продуктов, хотя это еще не обсуждалось.

Ожидается, что Apple начнет использовать эту услугу после того, как iOS 16.4 будет представлена ​​на следующей неделе или около того.

Пожалуйста, следуйте за мной на Твиттерили присоединяйтесь ко мне в Бар и гриль AppleHolic и Обсуждения Apple группы на MeWe.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *